Nejčastější dotazy k Azure Virtual Desktop

Tento článek odpovídá na nejčastější dotazy a vysvětluje osvědčené postupy pro Azure Virtual Desktop.

Jaká jsou minimální oprávnění správce, která potřebuji ke správě objektů?

Pokud chcete vytvořit fondy hostitelů a další objekty, musíte mít přiřazenou roli Přispěvatel v předplatném nebo skupině prostředků, se kterou pracujete.

Abyste mohli skupiny aplikací publikovat uživatelům nebo skupinám uživatelů, musíte mít přiřazenou roli Správa Uživatelský přístup ke skupině aplikací.

Pokud chcete správce omezit jenom na správu uživatelských relací, jako je odesílání zpráv uživatelům, odhlášení uživatelů atd., můžete vytvářet vlastní role. Příklad:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Podporuje Azure Virtual Desktop rozdělení modelů Azure Active Directory?

Když je uživatel přiřazený ke skupině aplikací, služba provede jednoduché přiřazení role Azure. V důsledku toho musí být azure Active Directory (Azure AD) uživatele a Azure AD skupiny aplikací ve stejném umístění. Všechny objekty služby, jako jsou fondy hostitelů, skupiny aplikací a pracovní prostory, musí být také ve stejném Azure AD jako uživatel.

Virtuální počítače (VM) můžete vytvořit v jiném Azure AD, pokud synchronizujete službu Active Directory s Azure AD uživatele ve stejné virtuální síti.

Jaká jsou omezení polohy?

Všechny prostředky služby mají přidružené umístění. Umístění fondu hostitelů určuje, ve které zeměpisné oblasti se ukládají metadata služby pro fond hostitelů. Skupina aplikací nemůže existovat bez fondu hostitelů. Pokud přidáte aplikace do skupiny aplikací RemoteApp, budete také potřebovat hostitele relace k určení aplikací nabídky Start. Pro každou akci skupiny aplikací budete také potřebovat související přístup k datům ve fondu hostitelů. Pokud chcete zajistit, aby se data nepřenesla mezi více umístěními, měla by být umístění skupiny aplikací stejné jako umístění fondu hostitelů.

Pracovní prostory musí být také ve stejném umístění jako jejich skupiny aplikací. Kdykoli se pracovní prostor aktualizuje, související skupina aplikací se spolu s ní aktualizuje. Stejně jako u skupin aplikací služba vyžaduje, aby všechny pracovní prostory byly přidružené ke skupinám aplikací vytvořeným ve stejném umístění.

Jak rozbalíte vlastnosti objektu v PowerShellu?

Když spustíte rutinu PowerShellu, zobrazí se jenom název a umístění prostředku.

Příklad:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Pokud chcete zobrazit všechny vlastnosti prostředku, přidejte buď format-list nebo fl na konec rutiny.

Příklad:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Pokud chcete zobrazit konkrétní vlastnosti, přidejte za format-list nebo fl.

Příklad:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Podporuje Azure Virtual Desktop uživatele typu host?

Azure Virtual Desktop nepodporuje Azure AD uživatelských účtů typu host. Řekněme například, že skupina uživatelů typu host má ve své vlastní společnosti Microsoft 365 E3 licence windows E3 pro uživatele, Windows E3 nebo WIN VDA, ale jsou uživateli typu host v Azure AD jiné společnosti. Druhá společnost by spravovala uživatelské objekty uživatelů typu host v Azure AD i ve službě Active Directory, jako jsou místní účty.

Nemůžete použít vlastní licence pro výhodu třetí strany. Azure Virtual Desktop také v současné době nepodporuje účet Microsoft (MSA).

Proč se v tabulce WVDConnections nezobrazuje IP adresa klienta?

V současné době nemáme spolehlivý způsob, jak shromažďovat IP adresy webového klienta, takže tuto hodnotu nezahrneme do tabulky.

Jak Azure Virtual Desktop zpracovává zálohy?

Azure Virtual Desktop nabízí několik možností pro zpracování zálohování. Na úrovni výpočetních prostředků se zálohování doporučuje pouze pro fondy osobních hostitelů prostřednictvím Azure Backup. Na úrovni úložiště se doporučené řešení zálohování liší v závislosti na back-endovém úložišti použitém k ukládání profilů uživatelů. Pokud se používá Azure Files Sdílená složka, doporučujeme Azure Backup pro sdílenou složku. Pokud Azure NetApp Files použijete, jsou k dispozici nástroje Snaphots/Policies nebo Azure NetApp Files Backup.

Podporuje Azure Virtual Desktop aplikace pro spolupráci třetích stran?

Azure Virtual Desktop je aktuálně optimalizovaný pro Teams. Microsoft v současné době nepodporuje aplikace pro spolupráci třetích stran, jako je Zoom. Organizace třetích stran zodpovídají za poskytování pokynů pro kompatibilitu svým zákazníkům. Azure Virtual Desktop také nepodporuje Skype pro firmy.

Můžu změnit fond z fondu na osobní fondy hostitelů?

Jakmile vytvoříte fond hostitelů, nemůžete změnit jeho typ. Můžete ale přesunout všechny virtuální počítače, které zaregistrujete do fondu hostitelů, do jiného typu fondu hostitelů.

Jaká je největší velikost profilu FSLogix může zpracovat?

Omezení nebo kvóty v FSLogix závisí na prostředcích infrastruktury úložiště použitém k ukládání souborů VHD(X) profilů uživatelů.

Následující tabulka uvádí příklad, kolik IOPS profil FSLogix musí podporovat každého uživatele. Požadavky se můžou značně lišit v závislosti na uživateli, aplikacích a aktivitách na jednotlivých profilech.

Prostředek Požadavek
IOPS stabilního stavu 10
Přihlášení nebo odhlášení IOPS 50

Příklad v této tabulce je jeden uživatel, ale můžete ho použít k odhadu požadavků na celkový počet uživatelů ve vašem prostředí. Pro 100 uživatelů byste například potřebovali přibližně 1 000 IOPS a přibližně 5 000 IOPS během přihlášení a odhlášení.

Existuje limit škálování pro fondy hostitelů vytvořené v Azure Portal?

Tyto faktory můžou mít vliv na limit škálování fondů hostitelů:

  • Šablona Azure je omezená na 800 objektů. Další informace najdete v tématu Omezení, kvóty a omezení předplatného a služeb Azure. Každý virtuální počítač také vytvoří přibližně šest objektů, takže při každém spuštění šablony můžete vytvořit přibližně 132 virtuálních počítačů.

  • Existuje omezení počtu jader, která můžete vytvořit pro každou oblast a pro každé předplatné. Pokud máte například předplatné smlouva Enterprise, můžete vytvořit 350 jader. Abyste zjistili, kolik virtuálních počítačů můžete vytvořit pokaždé, když šablonu spustíte, budete muset vydělit 350 buď výchozím počtem jader na virtuální počítač, nebo vlastním limitem počtu jader. Další informace najdete v Virtual Machines omezeních – Azure Resource Manager.

  • Název předpony virtuálního počítače a počet virtuálních počítačů je menší než 15 znaků. Další informace najdete v tématu Pravidla a omezení pojmenování prostředků Azure.

Můžu spravovat prostředí Služby Azure Virtual Desktop pomocí služby Azure Lighthouse?

Azure Lighthouse plně nepodporuje správu prostředí Azure Virtual Desktopu. Vzhledem k tomu, že Lighthouse v současné době nepodporuje správu uživatelů tenanta napříč Azure AD, musí se zákazníci Lighthouse stále přihlásit k Azure AD, které zákazníci používají ke správě uživatelů.

U služby Azure Virtual Desktop také nemůžete používat předplatná sandboxu CSP. Další informace najdete v tématu Účet sandboxu integrace.

Pokud jste z účtu vlastníka CSP povolili poskytovatele prostředků, účty zákazníků CSP nebudou moct poskytovatele prostředků upravovat.

Jak často mám zapnout virtuální počítače, aby se zabránilo problémům s registrací?

Jakmile zaregistrujete virtuální počítač do fondu hostitelů ve službě Azure Virtual Desktop, agent pravidelně aktualizuje token virtuálního počítače vždy, když je virtuální počítač aktivní. Certifikát registračního tokenu je platný po dobu 90 dnů. Kvůli 90dennímu limitu doporučujeme, aby virtuální počítače byly online každých 20 minut každých 90 dnů, aby mohl počítač aktualizovat své tokeny a aktualizovat agenta a komponenty zásobníku vedle sebe. Zapnutí virtuálního počítače během tohoto časového limitu zabrání vypršení platnosti registračního tokenu nebo zneplatnění. Pokud jste virtuální počítač spustili po 90 dnech a dochází k problémům s registrací, postupujte podle pokynů v průvodci odstraňováním potíží s agentem služby Azure Virtual Desktop a odeberte virtuální počítač z fondu hostitelů, přeinstalujte agenta a znovu ho zaregistrujte do fondu.

Můžu nastavit možnosti dostupnosti při vytváření fondů hostitelů?

Ano. Fondy hostitelů Služby Azure Virtual Desktop mají při vytváření virtuálního počítače možnost výběru skupiny dostupnosti nebo zón dostupnosti. Tyto možnosti dostupnosti jsou stejné jako ty, které Azure Compute používá. Pokud vyberete zónu pro virtuální počítač, který vytvoříte ve fondu hostitelů, nastavení se automaticky použije pro všechny virtuální počítače, které v této zóně vytvoříte. Pokud chcete rozšířit virtuální počítače fondu hostitelů do více zón, budete muset postupovat podle pokynů v části Přidání virtuálních počítačů s Azure Portal a ručně vybrat novou zónu pro každý nový virtuální počítač, který vytvoříte.

Ujistěte se, že jsou zóny dostupnosti Azure dostupné v oblasti, ve které se nacházejí vaše virtuální počítače.

Která možnost dostupnosti je pro mě nejvhodnější?

Možnost dostupnosti, kterou byste měli použít pro virtuální počítače, závisí na umístění vaší image. Následující tabulka vysvětluje vztah, který má každé nastavení s těmito proměnnými, které vám pomůžou zjistit, která možnost je pro vaše nasazení nejvhodnější.

Možnost dostupnosti Umístění obrázku
Žádné Galerie
Žádné Blob Storage
Zóna dostupnosti Galerie (možnost úložiště objektů blob je zakázaná)
Skupina dostupnosti se spravovanými skladovými položkami (spravovaný disk) Galerie
Skupina dostupnosti se spravovanými skladovými položkami (spravovaný disk) Blob Storage
Skupina dostupnosti se spravovanými skladovými položkami (spravovaný disk) Blob Storage (možnost Galerie je zakázaná)
Skupina dostupnosti (nově vytvořená uživatelem) Galerie
Skupina dostupnosti (nově vytvořená uživatelem) Blob Storage

Mám použít Windows Defender Řízení aplikací nebo AppLocker k řízení aplikací a ovladačů, které aplikace a ovladače se mají na svých Windows 10 zařízeních spouštět?

Doporučujeme místo AppLockeru používat Windows Defender řízení aplikací.

Když testuji migraci, můžu mít dvě různá prostředí Azure Virtual Desktopu ve stejném tenantovi?

Ano. Obě nasazení můžete mít v rámci stejného tenanta Azure Active Directory.

Jsou dočasné disky s operačním systémem pro virtuální počítače Azure podporované pomocí Azure Virtual Desktopu?